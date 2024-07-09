サイバー攻撃のランドスケープは、ここ10年ほどの間に大きな変化と膨大な拡大が見られました。
IBMのX-Force戦略脅威分析マネージャーであるMichelle Alvarez氏と話しました。サイバーセキュリティーにおける最も目に見える変化は、「スケール」という言葉に集約できると言います。10年前には、「『大規模侵害』は比較的まれでしたが、今では日常的に発生しているように感じられます」
サイバーセキュリティーのランドスケープは、特に近年の大きな世界的な出来事によって大きな影響を受けています。これには新型コロナウイルス感染症のパンデミックや、ロシアとウクライナ、イスラエルとハマス間の最近の軍事衝突が含まれます。
Alvarez氏によると、これらの出来事は、この危機から利益を得ようとする金銭的動機の脅威アクターと、国が支援する活動の両方を活性化しました。ソーシャル・エンジニアリング攻撃は、マルウェアの拡散を目的としたEメール・キャンペーンなど、世界的な地政学的なイベントに対する国民の不安を悪用しました。パンデミック中にサプライチェーンはさらに脆弱になりました。
最大の攻撃の主な国標的は北米、ヨーロッパ、アジアでしたが、アルバレス氏は、この10年間にラテンアメリカが新たに大幅な増加が見られたと述べています。
世界的な背景：2013年はクラウド・コンピューティングの台頭により、サイバー犯罪者の攻撃対象領域が拡大しました。スノーデン社の解明は2013年6月に始まりました。
2013年には、ランサムウェアが重大な脅威として注目を集め始め、データ侵害がより蔓延するようになりました。
Targetのデータ侵害により、4,000万件のクレジット・カードとデビット・カードの口座と、7,000万件の顧客記録が危険にさらされました。Adobe Systems社も、3,800万のユーザー・アカウントが流出したデータ侵害に見舞われました。さらに、New York Times紙はシリア電子軍の攻撃を受け、Webサイトが2時間近くもオフラインになりました。そしてYahooのデータ侵害では5億件のユーザーアカウントが侵害されましたが、報告されたのは3年後のことでした。
2013年には、名前、Eメール、クレジットカード番号、パスワードなど、個人情報の記録が5億件以上盗まれました。
グローバルな状況：2014年、サイバー攻撃の複雑さが増し、法執行機関やセキュリティー・ベンダーの国際的に調整されたオペレーション全体が洗練されるようになりました。
前年と同様、データ侵害は重大な問題であり、金融、保険、情報、通信、製造部門でも侵害が起こりました。高度な持続的脅威（APT）はより高度化し、IoT（モノのインターネット）が新たな攻撃手段として登場しました。
Sony Pictures社のハッキング事件により、企業の機密データと未公開映画が流出しました。Home Depot社の侵害により、5,600万のクレジットカード番号と5,300万のEメールが侵害されました。OpenSSL暗号化ソフトウェア・ライブラリーのクリティカルな脆弱性であるHeartbleedのバグも大きく取り上げられました。
グローバルな状況：この年には、重要インフラストラクチャーの保護に重点が置かれ、サイバー物理システムが台頭しました。サイバー・インシデントが巧妙化することで、脅威インテリジェンスを強化する必要性が浮き彫りになりました。
不正アクセスが急増しました。攻撃の約60％は、悪意または偶発的にインサイダーによって実行されました。攻撃者はゼロデイ欠陥のエクスプロイテーションを加速させました。ランサムウェアは進化し、個人と組織の両方を標的にしています。IoT（モノのインターネット）の脆弱性が増加し、フィッシングが依然として一般的な攻撃ベクトルでした。
Anthem社のデータ侵害では、7,880万人の個人情報が流出しました。Ashley Madison のハッキングは、出会い系サイトから機密ユーザー・データを漏洩しました。そして、TalkTalk社のデータ侵害には高度なフィッシング攻撃が含まれていました。主に影響を受けた業種・業務には、ヘルスケア、小売、金融サービス、製薬業界などがありました。
グローバルな状況: 大規模なサイバー干渉が生じた米国大統領選挙などの重大な地政学的な緊張が特徴でした。
国が支援するグループは政治家を標的にしており、ランサムウェアの標的はより増え、巧妙化しました。分散型サービス妨害（DDoS）攻撃の頻度と規模が増大した。
民主国家委員会（DNC）がEメールや文書をハッキングしました。そして、Miraiボットネットは大規模なDDoS攻撃を仕掛け、主要なウェブサイトを混乱させました。
2016年には40億件以上の記録が漏洩しましたが、これは前年を合わせた数を上回るものです。あるケースでは、単一のソースから15億件を超えるレコードが漏洩しました。
世界的な背景：この年は地政学的緊張が続き、暗号通貨の台頭がサイバー犯罪活動を増加させました。
WannaCryやNotPetyaなどのランサムウェア攻撃は、広範囲にわたる混乱を引き起こしました。侵害されたシステムを利用して暗号通貨をマイニングするクリプトジャッキングが、現実の脅威として登場しました。サプライチェーン攻撃が増加しました。
WannaCryランサムウェアは、150の国または地域をまたぐ20万台以上のコンピューターに影響を与えました。Equifax社のデータ侵害では、1億4,700万人の個人情報が流出しました。NotPetya攻撃は、世界中の企業に重大な混乱をもたらしました。
世界的な背景：GDPRの実施などの規制監視が強化され、2018年は一部の大規模組織にとって困難な年となりました。
ランサムウェアはますます高度な戦術で進化し続けました。フィッシングは引き続き重要な脅威であり、より標的を絞ったスピア・フィッシング攻撃が増加しました。クラウドセキュリティが焦点になりました。
Marriottの侵害では5億人のゲストのデータが流出しました。FacebookとCambridge Analytics社のスキャンダルは、データ・プライバシーと悪用の問題を浮き彫りにしました。シンガポールで起きたSingHealth社の侵害により、150万人の患者の個人データが漏洩しました。
クリプトジャッキング攻撃は、2018年第1四半期から第4四半期までに450%増加しました。
世界的な背景： この年には、クリティカルなインフラストラクチャーを保護し、増大するランサムウェアとフィッシングの脅威に対処することに重点が置かれました。
ランサムウェアはサイバーセキュリティー分野を支配し、地方自治体や医療を攻撃しています。フィッシングはより洗練された手法とともに進化してきました。IoT（モノのインターネット）セキュリティでは、接続されたデバイスに対する攻撃が増加しました。
Capital Oneの侵害で、1億人の顧客データが流出しました。ボルチモアでのランサムウェア攻撃により、市のサービスが数週間にわたって中断されました。Quid Diagnosticsの侵害（2018年に始まり、2019年3月まで終焉を迎えた）は、1,190万人の患者に影響を与えました。
グローバルな状況： 新型コロナウイルス感染症のパンデミックはサイバーセキュリティーの状況を劇的に変えました。リモートワークの急増により、サイバーセキュリティーの専門家は不意を突かれ、攻撃対象領域が拡大しました。さらに、この年には医療システムに対する攻撃が増加しました。
ランサムウェアは主に医療と重要インフラストラクチャーを標的にしました。フィッシングはパンデミック関連の恐怖を悪用しました。リモートワークの脆弱性により、リモートワーク・インフラストラクチャーに対する攻撃が増加しました。
2019年と2020年の両方に発生したSolarWindsのハッキングにより、複数の官公庁・自治体と民間企業が被害を受けました。ツイッターのハッキングにより、有名アカウントが暗号通貨詐欺の宣伝のために乗っ取られました。Magellan Health社のランサムウェア攻撃は、36万5,000人の患者に影響を与えました。そして、Acceleration の侵害は複数の組織に影響を与え始めました。
グローバルな状況：パンデミックはサイバー脅威に影響を与え続けました。
ランサムウェアは依然としてトップの脅威であり、さらに高度な攻撃も行われました。サプライチェーン攻撃が増加しました。フィッシングは引き続き重要な脅威であり続けています。
コロニアル・パイプラインのランサムウェア攻撃は、米国内の燃料供給を妨害しました。Kaseya VSAランサムウェア攻撃は、世界中の何百もの企業に影響を与えました。また、Log4j の脆弱性は広く悪用され、多くの組織に影響を及ぼしました。
グローバルな状況：継続的な地政学的な緊張とAIと量子コンピューティングの台頭により、新たな課題が生じました。
ランサムウェアは、より洗練された戦術による攻撃が再燃しました。AI搭載の攻撃が増加し、攻撃が自動化および加速されました。サプライチェーン攻撃は引き続き重大な脅威であり続けています。
MOVEit Transferの脆弱性は複数の組織からデータを盗むために悪用されました。Microsoft Exchange Serverの脆弱性は広く悪用され、多数の組織に影響を与えました。T-Mobileのデータ侵害により、3700万人の顧客データが流出しました。
この要約で明らかになっているのは、主な傾向として、ランサムウェア攻撃の巧妙化と深刻化（2013年以降、急激に成長している）や、パンデミックやリモートワークのエクスプロイテーションが挙げられることです。Alvarez氏は、10年前、ランサムウェアは主にセキュリティー専門家によって知られていたと言います。現在、この脅威は一般に知られているほどに広がっています。
Alvarez氏によると、他の2つの傾向は、クラウドの脆弱性を悪用した攻撃とビジネスEメール侵害（BEC）攻撃の増加でした。こうした傾向は、セキュリティーの設定ミスやクラウドのセキュリティーギャップ、パスワードやユーザー名の誤用、不十分なトレーニングのエクスプロイテーションに部分的に起因しています。
次の10年で何が起こるかは誰にもわかりません。しかし、歴史から判断すれば、脅威のランドスケープは次に進む、脅威アクターは（AIの助けを借りて）ますます巧妙化し、悪意があり金銭的利益や国家支援による攻撃者は、ますます大きな利益や特典を狙うことになるでしょう。
